Spring Boot и Spring Security: SAML 2.0
Проверяющая сторона (Relying Party)
Если на вашем пути к классам есть spring-security-saml2-service-provider, вы можете воспользоваться некоторой автоматической конфигурацией, чтобы упростить настройку проверяющей стороны SAML 2.0. Эта конфигурация использует свойства в Saml2RelyingPartyProperties.
Регистрация проверяющей стороны представляет собой парную конфигурацию между провайдером идентификации, IDP, и провайдером услуг, SP. Вы можете зарегистрировать несколько проверяющих сторон под префиксом spring.security.saml2.relyingparty, как показано в следующем примере:
spring.security.saml2.relyingparty.registration.my-relying-party1.signing.credentials[0].private-key-location=path-to-private-key
spring.security.saml2.relyingparty.registration.my-relying-party1.signing.credentials[0].certificate-location=path-to-certificate
spring.security.saml2.relyingparty.registration.my-relying-party1.identityprovider.verification.credentials[0].certificate-location=path-to-verification-cert
spring.security.saml2.relyingparty.registration.my-relying-party1.identityprovider.entity-id=remote-idp-entity-id1
spring.security.saml2.relyingparty.registration.my-relying-party1.identityprovider.sso-url=https://remoteidp1.sso.url
spring.security.saml2.relyingparty.registration.my-relying-party2.signing.credentials[0].private-key-location=path-to-private-key
spring.security.saml2.relyingparty.registration.my-relying-party2.signing.credentials[0].certificate-location=path-to-certificate
spring.security.saml2.relyingparty.registration.my-relying-party2.identityprovider.verification.credentials[0].certificate-location=path-to-other-verification-cert
spring.security.saml2.relyingparty.registration.my-relying-party2.identityprovider.entity-id=remote-idp-entity-id2
spring.security.saml2.relyingparty.registration.my-relying-party2.identityprovider.sso-url=https://remoteidp2.sso.url
Читайте также:
Комментарии
Отправить комментарий